Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
в сопроводительной документации есть описание структуры... 08.02.04 03:32 Число просмотров: 1444
Автор: Чайка Статус: Незарегистрированный пользователь
|
|
в сопроводительной документации есть описание структуры записи логов.....
|
|
<networking>
|
Логи CheckPoint VPN-1 FW-1 V.4.0 05.02.04 14:34
Автор: Deeps Статус: Незарегистрированный пользователь
|
|
У нас на работе стоит древний файрволл CheckPoint VPN-1 FW-1 V.4.0. Мне поручили сделать разбор его логов (*.alog), т.е. кто, куда, когда, сколько и по какому протоколу. Я разобрался со всем, кроме даты/времени. Не могу понять, как она (хотя бы дата) там хранится. Прогу я уже написал, но дату все-таки требуют. Кто знает, помогите пожалуйста!
|
|
в сопроводительной документации есть описание структуры... 08.02.04 03:32
Автор: Чайка Статус: Незарегистрированный пользователь
|
|
в сопроводительной документации есть описание структуры записи логов.....
|
|
пример строчки из лога - в студию. может, чего придумаем.
05.02.04 15:37
Автор: cybervlad <cybervlad> Статус: Elderman
|
пример строчки из лога - в студию. может, чего придумаем.
подозреваю, что хранится она в секундах с 1 января 1970 года ;)
|
| |
пример строчки из лога - в студию. может, чего придумаем. 06.02.04 12:16
Автор: Deeps Статус: Незарегистрированный пользователь
|
> пример строчки из лога - в студию. может, чего придумаем.
> подозреваю, что хранится она в секундах с 1 января 1970
> года ;)
Вот одна из записей (92 байта):
00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 раза) FF FF FF
Иксами я забил IP файрволла. Как я понял дата должна быть 18.12.2003, а время 9:48:28. Может еще что нужно? Постараюсь ответить!
|
| | |
тайм-зона какая? GMT+7?
06.02.04 16:23
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вот одна из записей (92 байта):
> 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06
> 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17
> 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32
> раза) FF FF FF
>
> Иксами я забил IP файрволла. Как я понял дата должна быть
> 18.12.2003, а время 9:48:28. Может еще что нужно?
> Постараюсь ответить!
тайм-зона какая? GMT+7?
из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C
но оно понимает аргумент как "локальное время" (у меня GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC.
в твоем дампе 2 фрагмента:
3F E1 4D BC
3F E1 4D 68
это может быть промежуток времени в 54 секунды?
|
| | | |
тайм-зона какая? GMT+7? 09.02.04 10:24
Автор: DeepS Статус: Незарегистрированный пользователь
|
> тайм-зона какая? GMT+7?
> из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C
> но оно понимает аргумент как "локальное время" (у меня
> GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC.
> в твоем дампе 2 фрагмента:
> 3F E1 4D BC
> 3F E1 4D 68
> это может быть промежуток времени в 54 секунды?
Похоже Вы правы во всем! Ну разве что не 54(h) а 84 секунды :)
Там еще есть время 9:47:04.
Огромное спасибо! Пойду пробовать...
|
| | | | |
Спасибо! Все получилось! 09.02.04 13:13
Автор: DeepS Статус: Незарегистрированный пользователь
|
|
|
| | |
Похоже, что 00 01 00 4C и есть timestamp в упомянутом... 06.02.04 14:30
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вот одна из записей (92 байта):
> 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06
> 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17
> 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32
> раза) FF FF FF
>
> Иксами я забил IP файрволла. Как я понял дата должна быть
> 18.12.2003, а время 9:48:28. Может еще что нужно?
> Постараюсь ответить!
Похоже, что 00 01 00 4C и есть timestamp в упомянутом формате.
У меня сейчас нет возможности попробовать скормить это значение функции ctime()
|
| | | |
Хммм... Не получается. Может это не оно? ИМХО это где-то в... 06.02.04 16:21
Автор: DeepS Статус: Незарегистрированный пользователь
|
> Похоже, что 00 01 00 4C и есть timestamp в упомянутом
> формате.
> У меня сейчас нет возможности попробовать скормить это
> значение функции ctime()
Хммм... Не получается. Может это не оно? ИМХО это где-то в районе 3F E1 4D...
|
| | | |
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть... 06.02.04 14:59
Автор: Deeps Статус: Незарегистрированный пользователь
|
> Похоже, что 00 01 00 4C и есть timestamp в упомянутом
> формате.
> У меня сейчас нет возможности попробовать скормить это
> значение функции ctime()
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть какие мысли, пожалуйста высказывайтесь.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
